Vulnerabilidad en Rockwell Automation ThinManager® ThinServer (CVE-2024-7986)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

23/08/2024

Última modificación:

23/08/2024

Descripción

Existe una vulnerabilidad en Rockwell Automation ThinManager® ThinServer que permite a un actor de amenazas revelar información confidencial. Un actor de amenazas puede explotar esta vulnerabilidad abusando del servicio ThinServer™ para leer archivos arbitrarios creando una unión que apunte al directorio de destino.

Impacto

Referencias a soluciones, herramientas e información

https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1692.html